Перейти к содержанию

Свежая версия уязвимости Spectre угрожает старым и новым процессорам Intel и Arm, но не AMD


Рекомендуемые сообщения

Специалисты по безопасности компании VUSec совместно с Intel сообщили о новой уязвимости класса Spectre в отношении спекулятивного выполнения команд процессорными ядрами. Примечательно, что новые процессоры Intel Alder Lake и некоторые ядра Arm также оказались уязвимы для атаки, хотя от Spectre и её вариантов за эти годы заплаток было создано более чем достаточно как программных, так и аппаратных. И вот новая брешь на старом месте.

Сразу успокоим, метод атаки и предложенный эксплоит были созданы в «пробирке» — это лишь доказательство осуществимости. В «дикой природе» ничего такого не обнаружено. Во всяком случае, об атаках с использованием новой дыры ничего не сообщается.

Новая уязвимость получила название branch history injection (BHI). Новый эксплойт обходит патчи eIBRS от Intel и CSV2 от Arm, как сообщает интернет-ресурс Phoronix. Уязвимость BHI снова позволяет использовать эксплойты Spectre-v2 с перекрестными привилегиями, что открывает путь к прогону эксплойтов от ядра к ядру (так называемые внутри режимные BTI) и позволяет злоумышленникам вносить записи предикторов (параметров предсказания) в глобальную историю предсказания ветвлений для утечки данных ядра. Тем самым произвольная память ядра может быть похищена, что приведёт к утечке конфиденциальных данных — паролей и прочего.

Уязвимость затрагивает все процессоры Intel, начиная с Haswell (выпущенного в 2013 году) и заканчивая последними Ice Lake-SP и Alder Lake. Пока же компания готовит программную заплатку, которая позволит устранить проблему. Во что это выльется для производительности процессоров, сегодня никто не может сказать. С позиции Intel уязвимость BHI получила официальные индексы CVE-2022-0001 и CVE-2022-0002.

Также оказались затронуты многие ядра компании Arm. В частности, Cortex A15, A57, A72, а также Neoverse V1, N1 и N2. Ожидается, что Arm выпустит программное обеспечение для устранения уязвимости. Но всё ещё нет ясности, затрагивает ли эта уязвимость процессоры, выпущенные клиентами Arm, например, компанией Qualcomm. О сроках выпуска заплаток Arm пока не распространяется. Индекс новой уязвимости по классификации Arm — CVE-2022-23960. Процессоры компании AMD, как считают исследователи, данной уязвимостью не затронуты.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...